Consultant ou consultante, Assurance de la cyberintégration

Joignez‑vous à notre équipe et ce que nous accomplirons ensemble

Nous vivons et travaillons dans un monde numérique qui évolue rapidement et où la cybersécurité est essentielle. La protection de l'information et la fiabilité des réseaux et des services sont désormais primordiales. L'équipe du Bureau de la sûreté de TELUS Santé s'efforce de toujours avoir une longueur d'avance et de relever les défis les plus difficiles en matière de cybersécurité en comptant sur l'équipe la plus talentueuse et sur une technologie de pointe.

L'équipe du Bureau de la sûreté de TELUS Santé est résolue à faire preuve d'excellence dans la protection des données et des systèmes, ceux de nos clients comme les nôtres. Elle veille à maintenir la fiabilité des réseaux et des systèmes de sécurité à un niveau inégalé et s'emploie à rehausser notre position globale en matière de cybersécurité à l'échelle mondiale. Nous gérons nos cybermenaces et fournissons une cybergouvernance, une assurance de la qualité et une supervision de pointe pour protéger nos données.

Nous travaillons en partenariat avec des chefs de file du secteur pour répondre aux besoins de TELUS Santé et de nos clients en matière de cybersécurité, et nous nous adaptons à la complexité grandissante d'un paysage de la cybersécurité en constante évolution. Nous avons une volonté affirmée d'apprendre et de nous perfectionner en tant que personnes et en tant qu'équipe, ce qui nous permet de réussir dans un environnement dynamique.

À titre de membre de la fonction Assurance de la cybersécurité de TELUS Santé au sein du Bureau de la sûreté, vous vous consacrerez à la protection de TELUS Santé, de ses clients et de ses parties prenantes contre les cybermenaces. Vous serez responsable d'évaluer l'exhaustivité et la couverture des contrôles et des processus de sécurité. Vous fournirez à l'entreprise une vision claire de sa position en matière de sécurité, de sorte qu'elle puisse prendre des décisions éclairées fondées sur le risque pour demeurer parmi les meilleurs.

• de soutenir leurs collègues de TELUS Santé pendant le processus d'acquisition de nouvelles organisations en effectuant des vérifications diligentes en matière de cybersécurité afin de déterminer le niveau de sécurité de l'acquisition potentielle et de cerner les cyberrisques inhérents
• d'assurer les contrôles de sécurité des produits et services de l'organisation nouvellement acquise au moyen d'une évaluation approfondie de la cybersécurité après l'acquisition et d'un processus d'intégration

De plus, vous effectuerez des évaluations de sécurité selon les besoins pour vous assurer que les services, solutions et produits de TELUS Santé sont conçus et mis en œuvre conformément à nos politiques et normes de sécurité.

• Effectuerez des vérifications diligentes avant l'acquisition pour déterminer le niveau de sécurité des acquisitions potentielles
• Examinerez les politiques, les normes et toute autre documentation connexe pour déterminer si une acquisition potentielle est conforme aux exigences de sécurité de TELUS Santé
• Effectuerez des évaluations des produits et services d'une organisation nouvellement acquise après l'acquisition
• Collaborerez avec les parties prenantes de TELUS Santé pour créer des plans de rectification afin de traiter les cyberrisques ou de contrôler les non-conformités cernées
• Évaluerez les produits et les services de TELUS Santé par rapport aux cadres de cybersécurité appropriés (le cas échéant)
• Fournirez des résultats transparents et vérifiables pour valider la conformité aux cadres, sous la forme de rapports, de tableaux de bord et de modèles standardisés
• Dresserez des rapports clairs et concis sur les non-conformités et prodiguerez des conseils quant aux actions requises pour y remédier, si nécessaire en collaborant avec des équipes de TELUS Santé moins sollicitées
• Cernerez les parties prenantes appropriées à tous les niveaux et établissez et entretiendrez des relations avec ces dernières
• Au besoin, porterez les risques à la connaissance des autorités ou organes compétents et veillerez à ce qu'ils soient attribués et gérés de façon appropriée
• Contribuerez, dans le cadre de l'amélioration continue des services et des processus, à l'élaboration de processus reproductibles et durables, en veillant à ce que les processus soient respectés et à ce que les résultats et les connaissances soient partagés, le cas échéant
• Consoliderez les valeurs du programme Les clients d'abord de TELUS Santé afin d'offrir des expériences sûres et positives aux clients externes et aux collaborateurs internes
• Mettrez vos connaissances en cybersécurité à la disposition des équipes responsables des activités commerciales et de développement
• Entreprendrez des tâches administratives, selon les besoins, pour fournir les outils et soutenir les processus qui étayent la méthodologie de cyberassurance de TELUS Santé

• De 3 à 5 années d'expérience en cybersécurité au sein d'un environnement commercial dynamique au rythme soutenu
• De 3 à 5 années d'expérience reconnue en sécurité technique dans le domaine des infrastructures, des applications et des réseaux informatiques, idéalement dans un rôle de conseil ou d'assurance
• De l'expérience des politiques de conformité, des normes et des lignes directrices dans les domaines de la protection de la vie privée et de la sécurité technique
• Une expérience solide dans l'application de normes techniques de base en matière de sécurité, issues de normes internes et externes, afin de garantir la sécurité tout au long du cycle de vie des produits et services pour les entreprises et les particuliers
• De l'expérience reconnue des cadres de contrôle de la sécurité tels que la norme ISO 27001 et le NIST Cybersecurity Framework (CSF)
• De l'expérience reconnue en évaluation de systèmes et d'éléments probants par rapport aux systèmes de contrôles
• Une connaissance et de l'expérience des architectures Cloud, DevSecOps et de Sécurité intégrée, ainsi que des méthodologies et processus de livraison, un atout
• Une bonne compréhension des concepts fondamentaux liés aux architectures de sécurité dans les réseaux, l'infrastructure et les applications
• Des compétences efficaces en communication orale et écrite, et la capacité à vulgariser des problèmes techniques complexes selon l'auditoire (technique ou non)
• La capacité d'entreprendre les processus d'habilitation de sécurité requis, le cas échéant
• De la flexibilité et une capacité à bien gérer l'ambiguïté et le changement
• De solides compétences interpersonnelles et d'influence pour établir des relations avec les parties prenantes

• Certification CISA, CISSP, CISM, ISO 27001 (responsable de la mise en œuvre/vérificateur principal), CCSK, NIST800-53 ou l'équivalent
  LPRPDE, RGPD
• Maîtrise de l'anglais et du français

Une connaissance avancée de l'anglais est requise, car vous serez appelé(e) la plupart du temps à interagir en anglais avec des parties externes (par ex. clients, fournisseurs ou partenaires externes); à interagir en anglais avec des parties internes (par ex. collègues ou parties prenantes); et à travailler dans un environnement informatique anglais dans le cadre des tâches liées à ce poste dont la portée est nationale.

Fourchette salariale: $66,000-$100,000

Prime de rendement ou Programme d'incitatif à la vente: 10%

La rémunération totale effective sera déterminée en fonction de facteurs tels que les connaissances, les compétences, la performance et l'expérience.

À propos de nous

Nous sommes une équipe axée sur les personnes, les clients et les objectifs, qui collabore, innove et crée des retombées positives au quotidien. Nous améliorons des vies grâce à nos solutions technologiques. Nous favorisons une culture d'innovation qui permet aux membres de l'équipe de résoudre des problèmes complexes et de produire des résultats exceptionnels sur le plan humain dans un monde numérique.

Vous trouverez notre culture de haut rendement stimulante et gratifiante sur les plans personnel, professionnel et financier. À TELUS, nous avons à cœur la diversité et l'accès équitable aux possibilités d'emploi en fonction des aptitudes. Votre apport et vos talents uniques seront prisés et respectés au sein de l'équipe. Lorsque vous vous joignez à nous, vous nous aidez à créer un futur meilleur.

Remarque aux candidats du Québec : si la connaissance de l'anglais est requise, c'est parce que le/la membre d'équipe qui occupera ce poste sera appelé(e), sur une base régulière, à interagir en anglais avec des parties externes ou internes ou encore à travailler dans un environnement informatique anglais dans le cadre de ses tâches.

Nous sommes passionnés par le renforcement de la résilience en cybersécurité et notre capacité à nous adapter rapidement à l'évolution du paysage des menaces. Si vous avez déjà imaginé l'avenir de la sécurité des entreprises, envisagé des stratégies de pointe pour mieux protéger les technologies émergentes (y compris l'IA), et que vous aimez diriger des programmes visant à réduire les risques cybernétiques au sein d'une équipe canadienne hautement engagée, nous souhaitons que vous fassiez partie de l'organisation qui concrétise cette vision.

Nous sommes honorés de cette reconnaissance

Journées de bénévolat dans nos communautés

De contribution à des organismes de bienfaisance et communautaires depuis 2000

De connections clients

À TELUS, nous sommes fiers de notre culture qui encourage la diversité. Nous croyons foncièrement à l'importance d'adopter des pratiques équitables en matière d'emploi. Ainsi, le dossier de tous les candidats qualifiés est étudié.

Pendant tout le processus de recrutement, nous tenons compte des besoins particuliers des candidats handicapés, au besoin.